CVE-2025-37787 in Linux情報

要約

〜によって VulDB • 2026年05月25日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

net: dsa: mv88e6xxx: 未登録のdevlinkリージョンの_unregister_を回避する

Russell King氏より、mv88e6xxxドライバをアンバインドする際に、mv88e6xxxを搭載したシステムでNULLポインタのデリファレンスが発生することが報告されています。 https://lore.kernel.org/netdev/[email protected]/

このクラッシュは、NULL許容ではない`devlink_region_destroy()`で発生しているようですが、そこにはNULLのdevlinkグローバルリージョンポインタが渡されています。

少なくとも一部のチップでは、問題のあるコミット以降、一部のdevlinkリージョンが条件付きで登録されています。詳細は`mv88e6xxx_setup_devlink_regions_global()`を参照してください。

```c if (cond && !cond(chip)) continue; ```

対象となるのはMV88E6XXX_REGION_STUおよびMV88E6XXX_REGION_PVTです。チップにSTUまたはPVTが存在しない場合、このようなクラッシュが発生します。

この問題を修正するため、`mv88e6xxx_setup_devlink_regions_global()`実行時にスキップされた(つまりNULLである)リージョンの_unregister_処理を回避します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-306843

EPSS

0.00156

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!